Datenschutzerklärung/Information für betroffene Personen gemäß Art. 13 DSGVO der CAFM Systems GmbH
1.Verantwortliche
CAFM Systems GmbH (im Folgenden „CAFMS“ oder „die Verantwortliche“)
A-1120 Wien, Grünbergstraße 15, Stiege 1, 5. OG
E-Mail: office@cafm-systems.at
Die Verantwortliche ist mangels Erfüllung der Voraussetzungen des Art. 37 DSGVO gesetzlich nicht verpflichtet, einen Datenschutzbeauftragten zu bestellen.
Zweck der Datenverarbeitung ist die Anbahnung und Erfüllung von Verträgen bzw. Aufträgen verschiedenster Art als beratende Ingenieure zur Erbringung insbesondere folgender Leistungen: Beratung und IT-Service Leistungen im Bereich von Facility Management, Betrieb von Immobilien, Infrastruktur und Industrieanlagen.
Personenbezogene Daten werden von CAFMS primär zur Erfüllung von Verträgen oder zur Durchführung vorvertraglicher Maßnahmen verarbeitet (Art 6 Abs 1 lit b DSGVO). Die Verarbeitung von personenbezogenen Daten im Zusammenhang mit der Abwicklung von Vergabeverfahren erfolgt darüber hinaus auf Basis von rechtlichen Verpflichtung, denen CAFMS als vergebende Stelle unterliegt (z.B. im Zusammenhang mit der Durchführung von Eignungsprüfungen nach den Bestimmungen des BVergG) und beruht damit auf Art 6 Abs 1 lit c DSGVO. Eine allfällige Verarbeitung von personenbezogenen Daten zu Marketingzwecken (Einladung zu Veranstaltungen, fachbereichsspezifischen Informationsveranstaltungen oä) erfolgt im Rahmen der laufenden Geschäftsbeziehung mit den Kunden bzw. auf Basis eines berechtigten Interesses von CAFMS (Art 6 Abs 1 lit f DSGVO).
Personenbezogene Daten werden von der Verantwortlichen an folgende Empfängerkategorien übermittelt, wobei nicht automatisch für jeden Verarbeitungszweck die Übermittlung an sämtliche der angeführten Empfängerkreise erfolgt:
Banken (Zahlungsverkehr)
Steuerberater (Rechnungslegung) und Wirtschaftsprüfer (allfälliges Auditing)
allenfalls Gerichte, Verwaltungsbehörden, sonstige Behörden (zur Geltendmachung von Ansprüchen oder bei einer Verpflichtung hierzu) Auftraggeber bzw. Kooperationspartner (z.B. Subunternehmer)
für die Verantwortliche tätige Rechtsvertreter Versicherungen aus Anlass des Abschlusses eines Versicherungsvertrages über die Leistung oder des Eintritts des Versicherungsfalles (z.B. Haftpflichtversicherung)
Übermittlung an diverse Auftragsverarbeiter zur Erfüllung des Vertragsverhältnisses, z.B. Betreiber der Website, E-Mailprovider, IT-Dienstleister (hier lediglich Zugriffsmöglichkeit auf die Daten im Fall von erforderlichen Wartungsarbeiten)
Aus Gründen der Verwaltungsoptimierung und Vereinfachung der Datenflüsse erfolgt zu Zwecken der Vertragsabwicklung gegebenenfalls auch eine Übermittlung der Daten an andere Gesellschaften der iC-Gruppe. Die Rechtsgrundlage des Datenaustauschs innerhalb der Unternehmensgruppe ergibt sich aus einem rechtlichen Interesse gemäß in Art. 6 Abs. 1 Satz 1 lit. f DSGVO.
Manche der oben genannten Empfänger können sich außerhalb Österreichs befinden bzw. personenbezogene Daten außerhalb Österreichs verarbeiten. Das Datenschutzniveau in anderen Ländern entspricht unter Umständen nicht jenem Österreichs. Die Verantwortliche setzt daher gegebenenfalls Maßnahmen, um zu gewährleisten, dass alle Empfänger ein angemessenes Datenschutzniveau bieten. Dazu werden beispielsweise Standardvertragsklauseln (2010/87/EC und/oder 2004/915/EC) abgeschlossen.
Personenbezogene Daten, die der Erfüllung eines Vertrages dienen, werden von der Verantwortlichen bis zum Ablauf der jeweils anwendbaren gesetzlichen Verjährungs- und Aufbewahrungsfristen gespeichert; darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden.
In Fällen, in denen personenbezogene Daten zu Zwecken der Vertragsanbahnung verarbeitet wurden, aber kein Vertragsverhältnis zu Stande kam bzw. kein Auftrag erteilt wurde, werden die für diese Zwecke ermittelten Daten nach spätestens drei Jahren gelöscht.
Die betroffenen Personen sind gegenüber der Verantwortlichen unter anderem berechtigt (i) zu überprüfen, ob und welche personenbezogenen Daten über sie verarbeitet werden und Kopien dieser Daten zu erhalten, (ii) die Berichtigung, Ergänzung, oder Löschung der personenbezogenen Daten zu verlangen, soweit diese falsch sind oder nicht rechtskonform verarbeitet werden, (iii) von der Verantwortlichen zu verlangen, die Verarbeitung ihrer personenbezogenen Daten einzuschränken, (iv) unter bestimmten Umständen der Verarbeitung ihrer personenbezogenen Daten zu widersprechen oder die für die Verarbeitung zuvor allenfalls gegebene Einwilligung zu widerrufen, wobei ein Widerruf die Rechtsmäßigkeit der vor dem Widerruf erfolgten Verarbeitung nicht berührt, (v) Datenübertragbarkeit zu verlangen (vi) die Identität von Dritten, an welche die personenbezogenen Daten der betroffenen Personen übermittelt werden, zu kennen und (vii) bei der Datenschutzbehörde Beschwerde zu erheben.
Die betroffenen Personen können sämtliche Rechte durch ein Email an office@cafm-systems.at oder durch persönliche Kontaktaufnahme (z.B. per Telefon oder direkt vor Ort) oder durch eine Mitteilung per Post ausüben.
Die betroffenen Personen müssen sich zur Ausübung der angeführten Rechte gegenüber der Verantwortlichen identifizieren und zur Identifikation beitragen, damit sichergestellt ist, dass bei Antwort auf die Ausübung des jeweiligen Rechtes tatsächlich die betroffene Person adressiert wird.
Die Verantwortliche weist darauf hin, dass die Bereitstellung personenbezogener Daten und deren Verarbeitung zum Abschluss eines Vertrages mit der Verantwortlichen erforderlich ist. Zum Teil ist dies auch gesetzlich vorgeschrieben (z.B. Steuer – und Rechnungslegungsvorschriften). Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person bzw. mit dem Unternehmen, für das diese einschreitet, nicht geschlossen werden kann.
Die Verantwortliche setzt keine automatische Entscheidungsfindung oder Profiling ein.
Die Verantwortliche ist bestrebt, ihre Webseite stetig auf dem neuesten Stand zu halten und die Benutzerfreundlichkeit zu optimieren. Daher nutzt die Verantwortliche für ihre Homepage Funktionen des Webanalysedienstes der Google Inc. („Google“). Die Verantwortliche hat mit dem Anbieter einen entsprechenden Vertrag zur Auftragsdatenverarbeitung abgeschlossen.
Dazu werden Cookies verwendet, die eine Analyse der Benutzung der Website durch ihre Benutzer ermöglicht. Die dadurch erzeugten Informationen werden auf den Server des Anbieters übertragen und dort gespeichert. Diese Informationen sind allerdings nicht personenbezogen. Es handelt sich hierbei um Auskünfte über den verwendeten Internet-Browser, das Betriebssystem, der Domainname der vorher besuchten Webseite aber auch Informationen über die Verweildauer der aufgerufenen Seiten, das Land aus dem zugegriffen wird oder die Anzahl der Besuche werden gespeichert. Die Nutzerdaten werden für die Dauer von 14 Monaten aufbewahrt. Cookies sind eine anerkannte Methode, Anwender beim erneuten Besuch zu identifizieren. Es wird lediglich das Cookie auf dem Computer der betroffenen Person identifiziert. Außerdem helfen Cookies der Verantwortlichen festzustellen, welche Bereiche der Website besonders nachgefragt werden. So kann die Website besser auf die Bedürfnisse der Kunden abgestimmt werden. Darin liegt ein berechtigtes Interesse der Verantwortlichen iSd Art 6 Abs 1 lit f DSGVO.
Betroffene Personen können dies verhindern, indem sie ihren Browser so einrichten, dass keine Cookies gespeichert werden. Ferner können bereits gesetzte Cookies jederzeit über einen Internetbrowser oder andere Softwareprogramme gelöscht werden. Dies ist in allen gängigen Internetbrowsern möglich. Deaktiviert die betroffene Person die Setzung von Cookies in dem genutzten Internetbrowser, sind allerdings unter Umständen nicht alle Funktionen der Web-Angebote von CAFMS vollumfänglich nutzbar.
Zusätzlich kann die Erfassung durch Google Analytics durch das Klicken auf den folgenden Link verhindert werden: Bitte den Link mit der neuen Website aktualisieren
tools.google.com/dlpage/gaoptout